yawast

xsspy：Web应用程序XSS扫描仪。
poracle：演示填充Oracle攻击的工具。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
graphql-cop：GraphQL漏洞扫描程序。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
googlesub：使用Google Dorks查找域的python脚本。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。